Sociálne siete sú najrizikovejšie miesto na internete

Nedávna správa bezpečnostnej firmy Sophos hodnotiaca rok 2010 odhalila, že najväčšie bezpečnostné riziko na internete v súčasnosti prichádza zo stránok sociálnych sietí ako sú Facebook, Twitter, LinkedIn, či MySpace.

Ďalšie veľké hrozby predstavujú zneužitie e-mailovej komunikácie, útoky na nové prístroje ako BlackBerry, či iPhone a takzvaný phishing- teda snaha o vylákanie rôznych hesiel od používateľov, napríklad k bankovému účtu.

Facebook fenomén

Najväčšia sociálna sieť na internete, Facebook, má v súčasnosti viac ako 800 miliónov aktívnych užívateľov. Viac ako 50 percent z nich sa na svoje konto prihlasuje každý deň. Ľudia denne okomentujú alebo označia, že sa im páčia, viac ako dve miliardy postov- to predstavuje lukratívny potenciálny trh nielen pre spoločnosti, ale v čoraz vyššej miere aj pre podvodníkov. Používatelia sú tak dnes často vystavení bezpečnostnému riziku- najmä vplyvom skutočnosti, že ich profil na sociálnych sieťach často obsahuje citlivé osobné údaje.

Ako vysvetľuje bezpečnostný IT analytik Rastislav Turek: „Ľudia začali ľahšie a otvorenejšie komunikovať, viac sa delia o svoje intímne chvíle. To zločincom a ľuďom s nie najlepšími úmyslami dáva do rúk tie najlepšie informácie, aké o svojej potenciálnej obeti potrebujú. Vďaka tomu môže napríklad zlodej vedieť, kedy nie je majiteľ doma a vykradnúť ho.“

V poslednom čase sa tak na internete objavuje čoraz viac prípadov kyber kriminality. Jedným z nástrojov je ClickJacking. Ako uvádza blog Synopsi, ide o formu útoku, pri ktorej útočník prekryje jednu web stránku druhou. Používateľa potom naláka, aby klikol na tlačítko „Páči sa mi“ alebo v prípade videa na jeho prehratie.

Ak tak ale spravia, neotvorí sa im žiadaná stránka, no na ich profil sa pridá útočnikom vopred vybraná stránka a je tak prístupná a odporúčaná jeho priateľom. Ak už útočník nazbiera dostatočný počet takýchto užívateľov, môže na pôvodný link pridať malware a tým sa dostať do počítača obetí. Príkladmi ClickJackingu sú stránky, ktoré lákajú už svojim názvom, ako napríklad: „Pozrite si najsmiešnejšie video na svete“, či „Po tomto videu už nikdy nebudete chcieť piť Coca Colu“, pričom po kliknutí naň si od užívateľa vypýtajú súhlas k prístupu k jeho verejným informáciám a k zverejneniu na jeho stránke.

ClickJacking je zároveň jedným zo spôsobov ako sa z užívateľovho počítača môže stať súčasť botnetov, teda siete navzájom prepojených takzvaných zombie počítačov, ktoré sú ovládané a dostávajú príkazy z jedného centra- napríklad uskutočňujú nežiadúcu činnosť, ako sú rozposielanie spamu, či DDoS útoky. Tie spôsobujú neobvyklé spomalenie služby, či už pri otváraní súboru alebo pri prístupe, alebo jej celkovú nedostupnosť. Tento druh útoku sa použil napríklad v roku 2007 pri masívnom kybernetickom útoku v Estónsku, kedy padli vládne stránky.

Ďalším bezpečnostným rizikom, ktoré sa objavilo už aj na sociálnych sieťach, je takzvaný phishing–  teda aktivita, pri ktorej sa podvodník snaží od užívateľov vylákať prístupové heslá alebo údaje o bankovom účte. Jedným z častých spôsobov je vytvorenie stránky, ktorá je identickou kópiou už existujúcej dôveryhodnej webstránky. Meno a heslo, ktoré ale používateľ zadá, sa ale odošlú podvodníkovi, ktorý ich môže následne zneužiť.

Spomínané hrozby sa vo všeobecnosti nedotýkajú len Facebooku a sociálnych sietí ako takých. Pravdou však je, že vďaka počtu ich užívateľov sú najväčším lákadlom. Okrem už spomínaného Facebooku dosiahol Twitter v roku 2011 viac ako 200 miliónov užívateľov, MySpace po poklese záujmu má stále 33 miliónov užívateľov

Čierny trh s ukradnutými údajmi

Masové využívanie internetových a mobilných komunikačných prostriedkov, či rozvoj sociálnych sietí spôsobili, že informácie o bankových účtoch a kreditných kartách sa v súčasnosti podľa odborníkov stali najbežnejším tovarom predávaným na čiernom trhu.

Správa spoločnosti Symantec, ktorá sa zaoberá softvérovými riešeniami pre zabezpečenie počítačov pred vonkajšími hrozbami, tvrdí, že takéto ilegálne obchodovanie online prebieha najmä prostredníctvom webstránok, najčastejšie diskusných fór („chatov“), kde sa predávajú osobné informácie všetkého druhu za prístupné ceny.

Symantec predpokladá, že citlivé údaje o kreditných kartách a ich majiteľoch môžu stáť v rozmedzí od  4,5 eurocentu po 22,8 eura. Ceny sa pohybujú podľa typu „tovaru“ – najdrahšie sú PIN kódy a heslá, o niečo lacnejšie čísla kariet, dátumy platnosti či detaily majiteľa. „Spotrebitelia“ potom tieto informácie používajú na nákupy za „cudzie“ finančné prostriedky.

Ako sa chrániť

V súčasnosti je už na trhu veľa kvalitných nástrojov, ktoré užívateľa chránia. Problémom však ostáva, že „všeobecná bezpečnosť na internete je pomerne nízka aj pre to, že technológie sa hýbu vpred rýchlejšie, ako sa stíha riešiť ich bezpečnosť a ochrana,“ uvádza bezpečnostný IT analytik Rastislav Turek.

„Ak sa pýtate aké hrozby sa objavujú dnes, sú to prakticky stále tie isté, len sofistikovanejšie. Sociálne inžinierstvo nevymrie nikdy, pretože útočí na to, čo z nás robí ľudí. Útoky budú prepracovanejšie a útočníci si budú svoje obete viac vyberať a triediť. Vďaka nesmiernemu množstvu informácií, ktoré ľudia o sebe poskytujú online, si už dnes útočník dokáže napríklad vytipovať starých ľudí, ktorých vnuci, či vnučky sú v zahraničí a pokúsiť sa v ich mene z nich vylákať nejaké peniaze,“ hovorí bezpečnostný IT analytik a dopĺňa: „Čo sa týka ochrany, aj tá sa bude stále zlepšovať. Dnes je tento trh veľký približne 16 miliárd dolárov ročne a neustále sa masívne zväčšuje. Ochrana však bude vždy krok pozadu pred hrozbami,“ opakuje Turek.

Ten dodáva, že najväčšou nástrahou v oblasti bezpečnosti sú ale často užívatelia samotní. „Darmo máte najlepší antivírus na trhu ak ho dobrovoľne vypnete, aby ste si mohli stiahnuť nejaký súbor. Najlepšia prevencia je zdravý rozum,“ prízvukuje Turek.

Riešením preto nie je nepoužívať sociálne siete, či e-mailovú telekomunikáciu- ktoré sú už dnes každodennou súčasťou- ale väčšia informovanosť a pozornosť. Užívateľov preto varuje, aby neotvárali každú neznámu poštu, ktorý sa vyskytne v ich e-mailovej schránke a aby si pravidelne aktualizovali bezpečnostné systémy. Napriek tomu, že je totiž v súčasnosti na trhu mnoho kvalitných nástrojov na ochranu, technológie sa vždy hýbu dopredu rýchlejšie ako sa stíha riešiť ich ochrana, dodáva Turek.

Leave a Comment

REKLAMA

REKLAMA